Форум поддержки пользователей ZeroParking |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Форум поддержки пользователей ZeroParking » Архив тем » Хакеры атакуют!
Уважаемая Администрация!
Наш научный форум лаборатории НАНОМИР подвергся атаки хакеров,
в результате чего был взломан пароль админа, удалены все темы и разделы форума!
Прошу Вас, пожалуйста востановить БД форума. http://nanoworld.0pk.ru/
========
С Уважением, Николай Востриков.
Отредактировано Nanomir (2008-07-22 17:20:48)
Уважаемая Администрация!
Наш научный форум лаборатории НАНОМИР подвергся атаки хакеров,
в результате чего был взломан пароль админа, удалены все темы и разделы форума!
Прошу Вас, пожалуйста востановить БД форума. http://nanoworld.0pk.ru/
С уважением, Тарасенко
Да прочитали мы все. Думаем. Стараемся помочь но пока ... 
Да прочитали мы все. Думаем. Стараемся помочь но пока ...
Спасибо Вам!
Бог Вам в помощь! Наука Вас незабудет!
Nanomir Вы вообще на форум зайти можите как админ или нет?
Nanomir Вы вообще на форум зайти можите как админ или нет?
Да вхожу. Я Вам в личку пароль отправил.
Получила.
1.Вы перед тем как вас взломали скачивали что-то по ссылки?
2.Когда именно ваш форум последний раз был в нормальном виде?
3.Сколько времени форуму (когда был открыт)
4.Сколько пользователей было примерно
5.Сколько сообщений примерно.
6.Тем
И еще... Очень странно что за день до того как сообщить о взломе вы оставляете вот такое сообщение:
Здравствуйте!
У меня есть несколько вопросов. Мы создали научный форум, и можно узнать, как сохранить базу данных,
или может она на главном сервере сохраняется.
И если сораняется автоматически, то с какой периодичностью? И каково время реакции хозяев на наши просьбы?И можно ли получить полный контроль над форумом?
Прописать его на купленом домене, и будет ли там функция резервного копирования?
Просто уже несколько наших старых форумов сломали инет-хулиганы.
А на форуме общаются, выкладывают свои статьи,
известные учёные.Вот ещё что интересует:
1. А если тема открыта не модератором, а открывший удалит первое сообщение?
Можно сделать так, чтобы редактировать и удалять сообщения не модераторам через 3 часа было уже нельзя?2. Можно ли добавить функцию соединения нескольких сообщений от одного пользователя? "Убрать цепочки сообщений"
=========
С Ув. Николай.
Как вы можите это обьяснить?
3.Сколько времени форуму (когда был открыт)
4.Сколько пользователей было примерно
5.Сколько сообщений примерно.
Сама спросила и сама отвечу:
Открыт 2008-07-17 тоесть вашему форуму только 6 дней!
Пользователей 21
Сообщений 129 из них 71 от лично ваших
1.Вы перед тем как вас взломали скачивали что-то по ссылки?
нет.
2.Когда именно ваш форум последний раз был в нормальном виде?
вчера. Всмысле 21.07.2008
3.Сколько времени форуму (когда был открыт)
Примерно неделя.
4.Сколько пользователей было примерно
20
5.Сколько сообщений примерно.
200 с лишним.
6.Тем
Пять разделов и 9 подразделов и тем примерно штук 30...
Просмотров было не менее 3000 в сутки......
Пять разделов и 9 подразделов и тем примерно штук 30...
Просмотров было не менее 3000 в сутки......
Неверю 
Неверю
А зря...
Я там счётчик ставил, и постоянно были цифры 2400, 2900, 3100 это просмотры,
и посещаемость от 20 до 32.
Это же был научный форум, там много людей приходило почитать .
Могут пригласить людей которые писали про свои теории , гипотезы, они подтвердят.
Тарасенко (геолог) И Кушелев с Шестопаловым (физики)
Вы в поисковике эти фамилии наберите, Вам миллион ссылок вылезет! 
Я закрываю тему. Не люблю когда меня обманывают!!!
1.Вашему форуму всего 7 дней и вы подняли такой переполох.
2.Тем на форуме слишком мало, поэтому вам легче восстановить их самому чем нам. Тоесть создать заново.
3.Список пользователей у вас есть, так что вполне можите сделать им рассылку.
НУ И САМОЕ ГЛАВНОЕ!!! 
НИ КОГДА НИ КОГО НЕ ПИТАЙТЕСЬ ОБМАНУТЬ!
Насчет взлома - скорее всего его и не было.
На один из вопросов вы вообще не соизволили мне ответить:
Как вы можите это обьяснить?
Если бы у вас действительно было бы
Просмотров было не менее 3000 в сутки......
То после нескольких дней того что на вашем форуме написано .... думаю не было бы смысла делать там нормальный форум.
Ну не ссорьтесь, не надо. На самом деле, "взломать форум" можно посредством кражи или подбора пароля администратора форума. Если таковое произошло в Вашем случае мы можем помочь лишь пожеланием установить у себя современные антивирусные средства вроде бесплатного avast home edition (http://avast.ru), создать новый форум, установить достаточно сложный пароль и использовать email адрес зарегистрированный в системе gmail.com например + очень осторожно подходить к процессу выбора новых администраторов (каждому из них нужно пройти туже процедуру что и Вам). Кроме того Вам необходимо соблюдать правила "сетевой гигиены", в том числе никогда не скачивать ПО с подозрительных сайтов. Известное ПО вроде браузеров, даунлоад менеджеров, icq клиентов, всегда качать с сайта производителя, который находить в поисковой системе google.ru. Создавая форум/сайт или имея доступ к любому другому ценному сетевому ресурсу Вам нужно держать это памятку в голове.
Вот ещё что интересует:
1. А если тема открыта не модератором, а открывший удалит первое сообщение?
Можно сделать так, чтобы редактировать и удалять сообщения не модераторам через 3 часа было уже нельзя?2. Можно ли добавить функцию соединения нескольких сообщений от одного пользователя? "Убрать цепочки сообщений"
Мы думаем над тем как реализовать описанный Вами функционал уже достаточно давно.
KAFLAN да ни кто не ругается просто я не верю и думаю что форум которому 7 дней восстанавливать легче ему самому. Конечно если есть желание. Ведь у него 3000 просмотров в день... вы представьте сколько людей видело его форум под новым названием - Помойка.
Не нужно забывать что у нас бесплатный сервис 
Ну я просто попытался донести своё мнение =)
вы представьте сколько людей видело его форум под новым названием - Помойка.
Ничего страшного. Многие люди знают что нас уже не однократно ломали, и всё понимают.
Сейчас напишу Александру Юрьевичу Кушелеву, он руководитель лаблратории НАНОМИР в реале,
попрошу его подтвердить мои слова.
И ещё хочу спросить, Вы незнаете как и где найти и зарегить платный форум?
И как там нужно платить.
===
С Ув. Николай.
> И ещё хочу спросить, Вы незнаете как и где найти и зарегить платный форум?
> И как там нужно платить.
Для этого Вам нужно выбрать любой платный хостинг, оплатить его и самостоятельно развернуть движок форума на нем (если Вы выберите платный движок, Вам нужно еще купить лицензию, которая зачастую продается через pay pal, то есть Вам нужно иметь кредитную карту). Но при таком подходе по моему опыту устойчивость к взлому только понижается. Потому что взлом посредством воровства/подбора пароля администратора при этом никуда не исчезает но добавляется еще проблема с взломом форума посредством эксплуатации уязвимости в движке форума. Если форумы на 0pk.ru подключены к общей системе форумов и на них распространяется действие коллективной системы безопасности (то есть при обнаружении уязвимости в движке форумов, как это было в 2006 году, меняет код движка на всех форумах что бы эту уязвимость устранить), то Вам прийдется регулярно обновлять версию движка форума самостоятельно и обращаться за поддержкой к разработчику движка.
P.S. Помоему диск "энциклопедия наномира" мне в 2003 принесла моя бабушка, которая в то время помогала по хозяйству Александру К. И вот теперь мы каким то образом пересекаемся на моём сервисе создания форумов... мир тесен как говориться =)
Nanomir Найти легко в поисковике. Введите слово хостинг и вам выдаст целая куча и платных и бесплатных. Только читайте внимательно их условия что предлагают. Много сейчас хостингов предоставляет уже установленые скрипты форумов под названием Фантастико. Там только нажимаешь и все устанавливается автоматически. К тому же вы можите сами сохранять свою базу данных и сервис тоже ее сохраняет. Когда вы хотите то сразу вам могут восстановить форум или сайт. Но это на платных хостингах.
Эти хаккеры нам уже 3 форум ломают, помогите с ними разобраться, а просмотры 3000 в день это еще мало, Кушелева многие в инете знают, да и меня также, так что Николай нам помагает сделать форум, но еще опыта нет , но думаю он придет.
KAFLAN Меня убедил что все же насчет взлома это правда. 
Очень хочу помочь вашему форуму но не знаю как. Я в науке не разбираюсь. Вот сделала на вашем форуме все что смогла. А теперь вам решать оставлять его и заполнять информацией или забыть и завести новый. 
Извините что не поверила. Но вы поймите что в наше время очень часто все хотят обмануть и поэтому с трудом веришь людям.
Вот сделала на вашем форуме все что смогла.
Спасибо Вам большое за понимание и поддержку!
Извините что не поверила. Но вы поймите что в наше время очень часто все хотят обмануть и поэтому с трудом веришь людям.
Ничего страшного, всякое в жизни бывает
хочу помочь вашему форуму но не знаю как. Я в науке не разбираюсь.
Я конечно понимаю, что ваша специализация - борьба с хакерами, но помогать людям, которые дискредитируют науку и обманывают читателей - не очень хорошая мысль.
Кстати, на большинстве форумов Кушелева - правила не вывешеы, а банят за несогласие с точкой зрения Кушелева.
Допускается выборочное цитирование, зачастую с искажением смысла с других форумов.
С научной точки зрения - Кушелев занимается мошенничеством.
Тарасенко так вообще интернет -хулиган.
Вместо дискуссий по теме он материться.
На многих форумах забанен за это.
Вот, что он делает на восстановленном вами форуме.
Тарасенко
Не банят его за это только на кушелевских форумах.
Отредактировано Trilobit (2008-07-24 10:20:52)
Trilobit
Но так же, это его форум и он может делать на нем что хочет...
Но так же, это его форум и он может делать на нем что хочет...
Это конечно так.
Вопрос в том, кому помогать.
Разные люди на свете есть.
На Лысенко, Берию и аналогичных персонажей тоже специалисты работали.
Trilobit
Лично мы помогаем тому кто попросит помощи, мы не можем быть в курсе дел всех форумов и мошенников.
Вот, что он делает на восстановленном вами форуме.
А вот это уже осорбление личностей...
Trilobit Вам правильно уже сказал AlikaRD. У кто из вас плохой а кто хороший мы разбираться просто не можем. Лично мы не знакомы не с одним из вас! Так что попрошу здесь такое не обсуждать.
Я конечно понимаю, что ваша специализация - борьба с хакерами
На самом деле наша специализация - предоставление сервиса для быстрого и бесплатного создания персонального форума, а также поддержка в процессе создания и функционирования форума. Борьба с хакерами это удел ФАСПИ, а также нашего отдела по безопасности и отдела пропаганды и связи с общественностью. Дело в том что подавляющее большинство случаев взлома любого ресурса в интернете (сайта/форума/email/icq/ftp/и т.д.) есть не корректные с точки зрения security (безопасности) действия пользователя имеющего соответствующие полномочия (читай администраторов/владельцев ресурса). Это случай неправомерного использования информации, то есть "хакер" получает каким либо образом credentials пользователя (как правило связка логин + пароль) и использует их в своих целях (например для уничтожения всей информации на форуме). При этом мы как администраторы сервиса предоставляющего возможность создавать форумы не имеем возможность отличить хакера от настоящего владельца поэтому и помешать ему не можем.
но помогать людям, которые дискредитируют науку и обманывают читателей - не очень хорошая мысль.
Мы всего лишь сервис и если мы будем дифференцировать (пусть даже и по некоторым объективным причинам)
наших клиентов на "плохих" и "хороших" будем предоставлять сервис только для "хороших" клиентов мы рискуем потерять часть аудитории.
В вопросе "этично ли предоставлять средства массовой информации 'плохим' клиентам?" мы для себя отвечаем так "если информация пользуется спросом
то она должна быть доступна, в этом суть интернета", конечно с оговоркой что предоставление таковой информации не нарушает законодательство РФ/равно
как и других стран. И отвечаем мы так потому что не существует на данный момент технической возможности наложить такой цензор на публикуемую информацию,
который бы удовлетворял бы потребности подавляющего большинства пользователей.
Если же говорить не об общем случае, а рассматривать конкретно данный, то тут нужны веские доказательства Вашей точки зрения
с привлечением независимых источников и не заинтересованных экспертов. Если у Вас таковые доказательства имеются изложите их
пожайлуста отдельным тредом.
Кстати, на большинстве форумов Кушелева - правила не вывешеы, а банят за несогласие с точкой зрения Кушелева.
Есть очень большая масса форумов в рунете, на которых, банят не то что за несогласие с точкой зрения администрации но даже за обсуждение
ее действий.
Допускается выборочное цитирование, зачастую с искажением смысла с других форумов.
С научной точки зрения - Кушелев занимается мошенничеством.
Как я писал выше бездоказательные высказывания не прольют свет на происходящее.
Тарасенко так вообще интернет -хулиган.
Вместо дискуссий по теме он материться.
Данный тезис также нуждается в доказательстве.
Данный тезис также нуждается в доказательстве.
В доказательстве в его сообщении ниже дана ссылка.
В доказательстве в его сообщении ниже дана ссылка.
Того что там было я уже не застал... Удален топик.
| Вопросы насчет форума 2 | Архив тем | 2009-01-13 |
| Соединение было сброшено и ошибка 500 | Архив тем | 2011-08-11 |
| Предложения Администрации | Архив тем | 2011-09-16 |
| Вирус на форуме? | Архив тем | 2011-08-22 |
| Как картинку сделать ссылкой на мой форум. | Для новеньких (когда не ясно куда писать) | 2012-02-09 |
Вы здесь » Форум поддержки пользователей ZeroParking » Архив тем » Хакеры атакуют!